专栏首页黑白安全社会工程学攻击名词解释

社会工程学攻击名词解释

社会工程学是什么? 

     社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势.那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学攻击手段损害利益. 

社工是什么? 

社工(社会工程学)简称,一种人为心理学的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因为操作他的是人,所以只要对人身进行了渗透攻击,那所有的信息会被你暴露无遗。你还可以理解为,通过心里学的手段骗取人的信任,并且最终获得他的个人资料或者是他身处的其他信息。 

社工库是什么? 

     看到“社工库”这个貌似平淡无奇的名词,如果你认为它与人才市场或社区义工有什么瓜葛,那简直就是“很傻很天真”。所谓社工库,其实就是“社会工程学数据库”的简称。这听起来非常专业的社工库,里面藏着亿级数据库。其中包括各大网站的数据,各大社交平台的数据。在这儿可以很容易得到别人的密码与账号。也许就只需要一个关键词。 

人肉搜索是什么? 

     顾名思义,人肉搜索就是利用现代信息科技,变传统的网络信息搜索为人找人、人问人、人碰人、人挤人、人挨人的关系型网络社区活动,变枯燥乏味的查询过程为“一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心”的人性化搜索体验。 

     人肉搜索不仅可以在最短时间内揭露某某门背后的真相,为某三某七找到大众认可的道德定位,还可以在网络无法触及的地方,探寻并发现最美丽的丛林少女,最感人的高山牧民,最神秘的荒漠洞窟,最浪漫的终极邂逅…… 人肉搜索追求的最高目标是:不求最好,但求最肉。 

    人肉搜索引擎就是指更多的利用人工参与来提纯搜索引擎提供的信息的一种机制。猫扑网的人肉搜索引擎就是其中一个比较成功的例子。后面我们会根据猫扑的人肉搜索引擎给出一个更加具体的描述。 

     搜索引擎是利用机器自动化的收集网络信息并有序化的一种技术。搜索引擎高效快速,然而因为现在人工智能并不完善,搜索引擎还很难甄别刻意的、修饰过的信息,所以SEO Spam才会那么猖獗。所以,有些人想从搜索引擎的反面来解决问题,那就是更多的利用人工把搜索引擎得到的信息进一步萃取,进一步有序化,我们称之为人肉搜索引擎。 

      人肉搜索说白了就是在各大论坛,网站,社交软件搜索你的ID。 他们找到你的信息,也许只需要你的一个ID。比如说QQ号。他们会演变成一个邮箱,然后通过邮箱去搜索,最后慢慢的一步步获得你更详细的信息,包括使用过的常用密码。 

     在这里,社会工程学并非是完全不可破的。只要跟着学习和了解社会工程学攻击,你可以得到一个很大的提升。你只需要对网络谨慎,密码定时修改。并采用无规则的密码。这样既可避免了一些低端的社工技术。 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快速入门xss 判断网站是否存在xss漏洞

    XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。

    周俊辉
  • 浅析社会工程学情报搜集:互联网=军火库

    世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本...

    周俊辉
  • 如何社工掉一个域名的空间

    一般来说直接whois就可以查到域名的注册商 如果域名商难搞定的话,大家可以试试下面的思路

    周俊辉
  • 十个mysql语句的优化方法

    三哥
  • 国内好用的搜索引擎简单汇总

    今天就给大家分享一下一些号主觉得不错的、好用的搜索引擎 ,给大家简单介绍一下。注:带有个人色彩,不保证绝对客观公正。

    FreeRonin
  • 机器学习平台的优化器 (优化篇)

    在 " 机器学习平台的优化器 (平台篇)"里面, 我们简介了平台们,和什么是优化器。 这里我们开始介绍不同平台的优化。 我们把相同编程语言的优化器放在一起,...

    史博
  • Oralce 10g 使用DBCA创建数据库

       Oracle提供了DBCA来创建数据库,对于初学者来说使用DBCA创建数据库简化了很多工作和设置,直接在交互界面即可实现所有的功能。然而对于实际的生产数据...

    Leshami
  • python函数式编程-装饰器

    yaohong
  • 【MMDetection 超全专栏】一,结构设计和官方文档2.0伪译

    19年7月,Kai Chen等人写了一篇文章MMDetection(https://arxiv.org/pdf/1906.07155.pdf),介绍了他们在mm...

    BBuf
  • 浏览器中实现JavaScript计时器的4种创新方式

    由于 Web Worker 本质上是Web线程,因此你可以在其中无限循环而不阻塞主线程。这使你可以访问微秒级的时间分辨率。这对于在 Worker 中做出时间关键...

    ConardLi

扫码关注云+社区

领取腾讯云代金券